طریقه مبارزه با ویروس جدید yahoo messenger

طریقه مبارزه با ویروس جدید yahoo messenger

 

با توجه به آلوده شده بسیاری از کامپیوتر ها و سیستم ها به ویروس و کرمی که اخیرا از طریق yahoo messenger انتقال می یابید بر آن شدم تا راه جلوگیری از این ویروس و همچنین نحوه برطرف کردن آلودگی حاصل از آنرا در این قسمت بیان نمایم .

توضیحاتی در مورد کرم :

W32/YahLover.worm

Type
Virus
SubType
Worm
Discovery Date
09/05/2006
Length
Minimum DAT
4845 (09/05/2006)
Updated DAT
4855 (09/19/2006)
Minimum Engine
4.4.00
Description Added
09/18/2006
Description Modified
09/18/2006 9:34 PM (PT)

نحوه انتقال و علایم حاصل از آلودگی به آن :

yahlover

yahlover

 

شما پس از آلودگی به اینت ویروس به تمام لفرادی که در لیست دوستان خود در yahoo messenger دارید به صورت اتوماتیک وار پیغامی ارسال می نمایید که آدرس سایتی را نشان می دهد که در صورت رفتن به آن آلودگی به دوستانتان منتقل خواهد شد . این کرم در چند روز اخیر بیشتر رایانه های دنیا را مورد تهدید قرار داده است .

راه جلوگیری :

برای جلوگیری از این کرم و هر ویروس انتقال داده شده از messenger راه های زیر پیشنهاد می شود .

1- firewall ویندوز خود را همیشه روشن نگه دارید .

2- آنتی ویروس بسیار قوی و به روز روی سیستمتان نصب باشد . من آنتی ویروس mcafee را پیشنهاد می دهم .

3- هیچ پیغام و نامه مشکوک را باز نکنید .

 

راه برطرف کردن مشکل :

در صورت آلودگی کامپیوترتان به این ویروس کارهای زیر را انجام دهید تا از شر این کرم رهایی یابید :

1- دایرکتوری که ویندوزتان در آن قرار دارد رفته و فایل زیر را حذف نمایید ":

WINDIR% askmng.exe 

2- از منوی start به قسمت run بروید . در آنجا تایپ نمایید regedit

صفحه ای برای شما باز می شود به قسمتهای زیر رفته و بخشی را که با خطوط قرمز مشخص ده حذف نمایید .

  • hkey_local_machinesoftwaremicrosoftwindowscurrentversion un
    ask manager="%WINDIR% askmng.exe"
  • hkey_current_usersoftwaremicrosoftwindowscurrentversionpoliciessystemdisableregistrytools="1"
  • hkey_current_usersoftwaremicrosoftwindowscurrentversionpoliciessystemdisabletaskmgr="1"
  • hkey_current_usersoftwareyahoopagerviewymsgr_launchcastcontent url=http[dot]//chendang.net[blocked]
  • hkey_current_usersoftwareyahoopagerviewymsgr_buzzcontent
    url=http[dot]//chendang.net[blocked]
  • hkey_current_usersoftwaremicrosoftinternet explorermainstart
    page=http[dot]//chendang.net[blocked]
  • hkey_current_usersoftwaremicrosoftinternet explorermain
    window title="[Random]"

    به این ترتیب کامپیوتر شما از شر این کرم خلاصی می یابد . در صورت بروز هر مشکل دوباره و یا اگر نتوانستید مراحل بالا را انجام دهید یا از طریق ایمیل و یا سایت با ما در ارتباط باشید . مرکز فنآوری اطلاعات خانه علوم پزشکی ایران مرکز ارتباطی دانشجویان علوم پزشکی با دنیای فنآوری اطلاعات می باشد . در صورت عضویت در سایت می توانید از امکانات گسترده آن استفاده نمایید .